Chivo, la billetera Bitcoin de propiedad estatal de El Salvador, sufrió una violación de seguridad cibernética, según informes del 23 de abril de 2024. Un equipo de piratas informáticos, CiberInteligenciaSV, publicó partes del código fuente del monedero y las credenciales de acceso VPN.
Este es solo otro episodio de los desafíos de seguridad cibernética que enfrenta la billetera Chivo, que surgieron a principios de este mes cuando se publicó la información personal de alrededor de 5,1 millones de salvadoreños.
Los piratas informáticos revelaron los detalles en BreachForums, un foro bastante infame utilizado principalmente por personas que participan en delitos cibernéticos. Los datos expuestos también comprenden no solo el código sino también las credenciales de VPN que podrían ayudar a una persona no autorizada a acceder a la red que controla los cajeros automáticos Chivo en todo el condado.
La respuesta del gobierno de El Salvador al problema con Chivo
El gobierno salvadoreño aún no ha respondido oficialmente a la infracción. Este silencio está provocando una mayor preocupación entre el público y los observadores sobre las medidas que se han implementado para proteger la información clasificada.
Recordemos que, la billetera Chivo se lanzó en septiembre de 2021 en línea con el plan revolucionario de El Salvador para legalizar Bitcoin como moneda oficial para promover la inclusión financiera y reducir la dependencia de los sistemas bancarios tradicionales.
Aunque, el sistema de Chivo es un enfoque interesante, este monedero digital ha tenido varios problemas técnicos desde su lanzamiento y las recientes filtraciones solo aumentaron las preocupaciones del público sobre la seguridad y confiabilidad de las iniciativas de finanzas digitales del gobierno.
Impacto en los usuarios salvadoreños
La filtración de los códigos y los detalles de la VPN de la fuente representa una gran amenaza para la integridad del sistema de la billetera Chivo, lo que hace posible que los piratas informáticos tomen el control de las cuentas del usuario u obtengan acceso no autorizado a ellas. Casi toda la población adulta de El Salvador se ve afectada por la particularidad de los datos personales expuestos anteriormente, lo que genera temor a una posible suplantación de identidad y fraude entre la población.
Estas violaciones han sido criticadas por expertos en seguridad, que aconsejan a los usuarios estar atentos y controlar sus cuentas en caso de que haya signos de un comportamiento extraño. Las implicaciones de que la incompetencia del ecosistema financiero de la nación pueda sufrir un impacto significativo también son considerables, ya que la confianza en las soluciones digitales proporcionadas por el gobierno puede disminuir.
